As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Associação de chaves CKN/CAK do MACsec a um LAG de endpoint do AWS Direct Connect
Após a criação de um LAG compatível com o protocolo MACsec, é possível associar chaves CKN/CAK à conexão usando o console do AWS Direct Connect ou a linha de comando ou a API.
nota
Você não poderá modificar uma chave secreta MACsec após associá-la a um LAG. Se você precisar modificar a chave, desassocie a chave da conexão e associe uma nova chave à conexão. Para obter mais informações sobre como remover uma associação, consulte Remoção de uma associação entre uma chave do segredo do MACsec e um LAG de endpoint do AWS Direct Connect.
Para associar uma chave MACsec a um LAG
Abra o console do AWS Direct Connect em https://console.aws.amazon.com/directconnect/v2/home
. -
No painel de navegação, selecione LAGs.
-
Selecione o LAG e escolha View details (Visualizar detalhes).
-
Escolha Associar chave.
-
Insira a chave MACsec.
[Usar o par CAK/CKN] Escolha o Par de chaves e faça o seguinte:
-
Em Chave de associação de conectividade (CAK), insira a CAK.
-
Em Nome da chave de associação de conectividade (CKN), insira a CKN.
[Usar o segredo] Escolha o Segredo existente do Secret Manager e, em seguida, selecione a chave secreta MACsec para Segredo.
-
-
Escolha Associar chave.
Para associar uma chave do MACsec a um LAG usando a linha de comando ou a API
-
associate-mac-sec-key (AWS CLI)
-
AssociateMacSecKey (AWS Direct Connect API)
